伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站
安全研究人员 Denis Sinegubko 和 Adrian Stoian 近日发现,假冒的 jQuery Migrate 插件通过在其中包含的混淆代码来加载恶意软件从而注入了数十家网站。
这些被加载的文件被命名为 jquery-migrate.js 和 jquery-migrate.min.js,虽然从命名上不会察觉到这两个文件有什么问题,但实际上这两个文件是用于加载恶意软件的。
截至目前,有超过 720 万个网站都在使用 jQuery Migrate 插件,这也解释了为什么攻击者会用这个知名插件的名字来伪装他们的恶意软件。
为了使用户更难检测到这一恶意行为,这些恶意文件会取代这些网站上存在于 ./wp-includes/js/jquery/ 目录中的原始合法文件,这也是 WordPress 保存 jQuery 文件的目录。
这两个名为 jquery-migrate.js 和 jquery-migrate.min.js 的文件具有混淆代码,在代码中它们会进一步加载了一个神秘的 analytics.js 文件,这个文件里面也包含恶意代码。目前这次攻击产生的影响规模范围尚未确定。
该代码会引用 /wp-admin/user-new.php,这是 WordPress 用于创建新用户的管理页面。此外,代码还访问了 WordPress 用来执行跨站点请求伪造(CSRF)保护的 _wpnonce_create-user 变量。
一般来说,能够获取或设置 CSRF 令牌,将使攻击者有能力代表用户进行伪造请求。在 WordPress 网站上注入这样的脚本,可以让攻击者进行各种恶意活动,包括从骗取信用卡到将用户重定向到诈骗网站等。
如果有用户正在网站上使用 WordPress 以及知名的 jQuery Migrate 插件,则最好进行一次彻底的安全审核,以免误安装了这个同名的恶意插件,除此之外还需要对网站活动进行检查,以确实是否存在恶意活动迹象等异常情况。
本文转自OSCHINA
本文标题:伪造的 jQuery Migrate 插件生成恶意文件感染 WordPress 网站
本文地址:https://www.oschina.net/news/135655/fake-jquery-files-infect-wordpress-sites
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
刘烈宏:我国已经建成了全球规模最大的光纤网络和4G网络
3月31日,“2021数字化转型发展高峰论坛”在京召开,工业和信息化部副部长刘烈宏出席并致辞,刘烈宏指出,党中央、国务院高度重视数字化发展和数字经济,作出系列重大战略安排,全方位推进数字中国建设。习近平总书记指出,要抓住产业数字化,数字产业化赋予的机遇,加快5G网络数据中心等新型基础设施建设。抓紧布局数字经济,生命健康,新材料等战略性新兴产业,未来产业大力推进科技创新,着力壮大新增长点,形成发展新动能。 今年来,工业和信息化部认真贯彻落实党中央,国务院决策部署,联合其他部门,围绕加快新型基础设施的建设、推动行业数字化转型、促进融通发展等方面做大量的工作,取得了积极的成效,刘烈宏从四个方面进行了介绍。 一是顶层设计不断完善,明确数字化发展的方向。从中央到部委到地方各级政府出台了一系列政策文件,明确数字化发展的坐标定位,给出了具体推进的方案与细化的知识措施。十四五规划和2035远景目标纲要,单列了加快数字化发展,建设数字中国的篇章,明确提出要打造数字经济新优势,加快数字社会建设的步伐,提高数字政府建设水平和营造良好数字生态。工业和信息化部先后印发了工业互联网创新发展行动计划(2020-20...
- 下一篇
历时近 20 年,SCO 和 IBM 间的 Unix 纠纷再起
软件公司 Xinuos(曾经的 UnXis)向 IBM 和红帽公司提起了版权侵权和反垄断诉讼。Xinuos 指控 IBM 和红帽公司非法挪用软件代码,从事不当的竞争行为,以垄断价值数十亿美元的 Unix 和 Linux 服务器操作系统市场。并表示,在两家公司合谋瓜分市场后,IBM 还收购了红帽,以进一步巩固其垄断地位。 Xinuos 总裁兼首席执行官 Sean Snyder 称,这起案件不仅仅与 Xinuos 及其知识产权相关,也与市场操纵强相关。他们的不当行为已经对消费者、竞争对手、开源社区和创新本身造成了损害。 Xinuos 是一家为商业客户提供服务器操作系统的软件公司,在 2011 年购买了 SCO 公司的 Unix 产品和知识产权。SCO 曾于 2003 年提出了类似的知识产权诉讼。该公司认为,其对 AT&T 的 Unix 和 UnixWare 操作系统源代码具有所有权,而 Linux 2.4.x 和 2.5.x 是 Unix 的未经授权的衍生物,IBM 传播 Linux 代码的这一行为造成了侵权。 之后,SCO 和 IBM 之间关于 Unix 的诉讼断断续续的持续了多...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- Hadoop3单机部署,实现最简伪集群
- SpringBoot2整合Redis,开启缓存,提高访问速度
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS7,CentOS8安装Elasticsearch6.8.6
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Docker安装Oracle12C,快速搭建Oracle学习环境